"Durchdenkt man das Ansinnen der Bundesregierung konsequent, kann man nur zu dem Schluss kommen, dass die Ausweise aller in Deutschland gemeldeten Personen inklusive aller Daten in einer immensen Datenbank gespeichert werden sollen", sagte Mayr. Dies würde erforderlich, da nach Aussage von Innenminister Schily biometrische Daten und auch Personalausweise gefälscht werden können. Darüber hinaus müssten dann jede Polizeidienststelle und andere Behörden einen online-Zugriff auf diese Datenbank haben, um die Daten abgleichen zu können, sonst sei sie sinnlos. Mayr: "Für die Identifikation nicht gespeicherter Personen, also Einreisender mit einem fremden Ausweis, bringt das Anlegen solch einer Datenbank allerdings überhaupt nichts."
Außerdem stelle sich anschließend sofort die Frage, wie ein solches online-System gesichert werden könne. "Jedes von außen zugängliche System hat Sicherheitslöcher. Niemand kann garantieren, dass diese Datenbank hundertprozentig vor dem Zugriff Unbefugter geschützt werden kann", so Mayr. Gerade eine online-Datenbank mit solch sensiblen Daten werde mit Sicherheit schnell das Ziel krimineller Attacken werden.
Der Hamburger Datenschutzexperte Klaus Brunnstein warnte unterdessen, man müsse sich auch im Klaren sein, dass biometrische Daten wie ein Fingerabdruck oder ein Irisscan weit mehr als nur die Identität der Person verraten: "Es gilt als sicher, dass aus biometrischen Daten auf Erbkrankheiten oder aktuelle Krankheiten geschlossen werden kann". Damit werde dieses Material auch für andere interessant, wie zum Beispiel Krankenkassen oder Versicherungen.
Brunnstein warnte darüber hinaus, man müsse sich gut überlegen, "ob wir für ein (nicht einmal gesichertes) Minimum an mehr Sicherheit ein Maximum an Überwachung in Kauf nehmen wollen". Der finanzielle sowie der zeitliche Aufwand stünden in keinem Verhältnis zum erwarteten Ergebnis.